ESXi では、オブジェクトに対する権限が割り当てられているユーザーにのみ、そのオブジェクトへのアクセス権を付与します。オブジェクトのユーザー権限を割り当てる場合、ユーザーとロールのペアを作ります。ロールとは、事前に定義された権限セットです。

ESXi ホストは、3 つのデフォルト ロールを提供します。これらのロールに関連付けられている権限は変更できません。後続の各デフォルト ロールには、先行するロールの権限が含まれます。たとえば、システム管理者ロールは読み取り専用ロールの権限を引き継ぎます。ユーザーが作成したロールには、デフォルト ロールから引き継がれる権限はありません。

カスタム ロールを作成するには、vSphere Client のロール編集機能を使用して、ユーザー ニーズに合った権限セットを作成します。vCenter Server に接続されている vSphere Client を使用して ESXi ホストを管理する場合、vCenter Server でさらに選択するロールがあります。また、ホストで直接作成したロールは、vCenter Server 内ではアクセスできません。これらのロールを使用できるのは、vSphere Client から直接ホストにログインした場合だけです。

注:

カスタム ロールを追加して権限を付与しない場合、そのロールは読み取り専用として作成され、システムで定義される 3 つの権限が付与されます。 それらは、System.Anonymous、System.View、および System.Read の 3 つの権限です。

vCenter Server を介して ESXi ホストを管理する場合、ホストと vCenter Server でカスタム ロールを保持していると、混乱や誤用が生じることがあります。このタイプの構成では、vCenter Server のみでカスタム ロールを保持します。

vSphere Client で ESXi ホストに直接接続して、ホストのロールを作成し、権限を設定できます。